Indien voorgaande aanspreekpunten u geen afdoende antwoord konden geven op uw vragen, dan kan u contact opnemen met onze Compliance afdeling via mail compliance@vanlanschot.be of per post (adres idem als 1ste punt – te richten aan Compliance).
1 juli 2021 6 Uw 4de aanspreekpunt: voor meer informatie of bij afwijkend standpunt
Wilt u graag meer informatie over uw rechten of bent u niet akkoord met het ontvangen Van Lanschot standpunt? Surf dan zeker naar de website van de Belgische Gegevensbeschermingsautoriteit, (voorheen gekend als privacy commissie) www.gegevensbeschermingsautoriteit.be. U heeft ook het recht om direct een klacht in te dienen bij de Gegevensbeschermingsautoriteit.
Welke redenen heeft Van Lanschot om uw persoonsgegevens te verwerken?
Van Lanschot verwerkt persoonsgegevens om verschillende redenen:
Het naleven van wettelijke verplichtingen
Van Lanschot moet eerst en vooral uw identiteit verifiëren als klant, vertegenwoordiger of uiteindelijk begunstigde:
We moeten bijgevolg dus altijd de meest recente kopie van uw identiteitskaart hebben en door u geïnformeerd worden van wijzigingen aan uw adres of contactgegevens;
Van Lanschot verwerkt een aantal gegevens bij het behandelen van uw aanvraag of bij uw interesse in een specifiek product of dienst, maar ook in het kader van diverse andere
verplichtingen (zie lager)
om u correct te kunnen adviseren en om te bepalen of deze producten/diensten bij u passen of om in te schatten of een overeenkomst kan worden gesloten en om u te kunnen contacteren;Naast de gegevens die we van u ontvangen maken we ook gebruik van gegevens die we via andere kanalen kunnen vinden: o.a. Graydon, publieke sanctielijsten, Identifin, internetzoekmachines, of andere openbare bronnen.
Van Lanschot moet uw gegevens ook verwerken om te voldoen aan tal van andere wettelijke verplichtingen. Hieronder volgt een niet-limitatieve opsomming van hoe dat Van Lanschot o.a. bijdraagt aan de integriteit en veiligheid van de financiële sector, witwas- en fraudepreventie, en voldoet aan wettelijke bewaar-, rapporterings- en informatieverplichtingen.
Dit doen we door transactie monitoring/screening en rapportering, zoals:
- de jaarlijkse mededeling aan het Centraal Aanspreekpunt bij de Nationale bank van België, over de identiteit van klanten en hun rekeningen (fiscale wetgeving)
- voorkoming witwassen door controle van transacties en handelingen, risicoclassificatie en melding aan de cel voor financiële informatieverwerking (anti-witwas wetgeving)
- voorkoming misbruik van voorkennis en marktmanipulatie, door het ontdekken en/of melden van verdachte transacties aan de overheid (marktmisbruik wetgeving)
- MiFID II transactie- en marktwerkingsrapporteringsverplichting, dagelijkse rapportering van bepaalde aan- en verkooptransacties alsook overdrachten in beursgenoteerde financiële instrumenten voor zowel natuurlijke als rechtspersonen aan de FSMA, de toezichthouder voor banken in België
- het screenen van klantgegevens en het opvolgen van transacties in kader van terrorismebestrijding en embargo-wetgeving
- het consulteren en aanvullen van centrale databanken bij bepaalde kredietvormen - het overmaken van gegevens van betalers en begunstigden bij betalingsverrichtingen
- de spontane uitwisseling van gegevens (fiscale wetgeving) zoals Foreign Account Tax Compliance Act (FATCA) en Common Reporting Standard (CRS), maar ook gegevens met betrekking tot posities aangehouden in het X/N-stelsel van de Nationale bank of bij het vrijstellen en/of terugvorderen van bronheffingen
- de European Market Infrastructure Regulation (EMIR) rapportering over derivatentransacties - om het correct te kunnen reageren bij de uitoefening van uw privacyrechten
- om vragen van toezichthouders en gerechtelijke overheden te kunnen beantwoorden - het overzicht van uw tegoeden dat we moeten overmaken aan de overheid bij overlijden - bewaring van gegevens in kader van onze wettelijke bewaarverplichtingen (zie aparte rubriek)
1 juli 2021 7 Om overeenkomsten of afspraken correct uit te kunnen voeren
In het kader van onze dienstverlening
Als gevolg van de overeenkomst met de klant zal Van Lanschot een aantal boekhoudkundige en administratieve processen moeten uitvoeren die de verwerking van persoonsgegevens vereisen. Dat is het o.a. geval voor het openen en beheren van rekeningen, uitvoeren van effecten- en/of betalingsverrichtingen, bewaarneming van financiële instrumenten, kredietverlening, opvolging van zekerheden, vermogensbeheer enzovoorts.
Om met u te kunnen communiceren
Als gevolg van een overeenkomst met onze klant of een gemaakte afspraak met u, kan het nodig zijn dat we met u communiceren. Dat kunnen we op verschillende manieren doen. Afhankelijk van uw voorkeuren of uw verzoek, het afgenomen product of dienst, kunnen we met u communiceren via telefoon (vaste of mobiele telefoon), per e-mail, sms, per post of door gebruik te maken van een chatfunctie. Tijdens deze contacten vindt er informatie-uitwisseling plaats die aanleiding kan geven tot het verwerken van persoonsgegevens gelinkt aan de diensten en/of producten of de dienstverlening van Van Lanschot. Het is mogelijk dat Van Lanschot, in bepaalde omstandigheden, deze communicatiekanalen gebruikt om uw identiteit te controleren of om de legitimiteit van een ontvangen instructie te controleren.
Als u contact heeft met Van Lanschot in een kantoor of via bovenstaande communicatiemiddelen dan zal dat geregistreerd worden, in een kort verslag, ook als u nog geen klant bent. Dat gebeurt als herinnering voor afspraken die onze medewerker nog moet nakomen en/of om een contactoverzicht op te bouwen, om te vermijden dat u altijd opnieuw dezelfde informatie moet geven en om mogelijke problemen beter te kunnen behandelen.
Om rekening te kunnen houden met uw wensen
Als u zich verzet tegen de verwerking van uw persoonsgegevens, dan zal Van Lanschot een minimum aan persoonsgegevens dienen te bewaren/bijhouden om goed gevolg te kunnen geven aan uw verzoek.
Om als onderneming te kunnen functioneren
Naast de reeds opgesomde redenen, heeft Van Lanschot ook een aantal gerechtvaardigde belangen (bedrijfsbelangen) die de basis vormen voor de verwerking van uw persoonsgegevens.
Zo worden er persoonsgegevens verwerkt in de volgende situaties:
Ten behoeve van interne analyses/studies - Met het oog op een betere klantbediening;
- Voor de ontwikkeling en verbetering van onze producten en diensten, processen;
- Het voorkomen van fraude, bestrijding van misbruiken, risico beperking;
- Vernieuwingen in (systeem)beveiliging en een veiliger internet;
- Om inzichten te krijgen in bedrijfs- en macro economische ontwikkelingen.
Voor deze analyses/studies gebruiken we persoonsgegevens van u naast algemene statistische gegevens uit externe bronnen, waarbij de link met de individuele personen, waar dat mogelijk is wordt doorbroken of met geanonimiseerde/gepseudonimiseerde gegevens gewerkt.
1 juli 2021 8 Bij de inschakeling van derden in onze bedrijfsvoering
In het kader van onze bedrijfsvoering schakelen we derde partijen in, zoals bijvoorbeeld voor het afdrukken en verzenden van rekeninguittreksels en portefeuillestaten of ook voor de uitvoering van het betalingsverkeer, ontvangen deze derde partijen persoonsgegevens om deze diensten/opdrachten uit te kunnen voeren. We willen deze processen zo efficiënt mogelijk inrichten, met de nodige zorg voor de bescherming van de rechten en vrijheden van alle betrokkenen.
Van Lanschot deelt enkel persoonsgegevens met derden als dat noodzakelijk is voor de overeengekomen werkzaamheden, waarbij we nooit meer persoonsgegevens verstrekken dan nodig. Met zulke derde partijen (“verwerkers” genoemd in de privacywetgeving) hebben we een zogeheten verwerkersovereenkomst om ervoor te zorgen dat uw persoonsgegevens goed worden beschermd. Wij maken met verwerkers o.a. volgende afspraken:
- De derde partij mag de ontvangen persoonsgegevens alleen gebruiken op basis van schriftelijke instructies van Van Lanschot;
- De derde partij mag de ontvangen persoonsgegevens niet verwerken buiten de Europese Economische Ruimte (EU en Noorwegen, IJsland en Liechtenstein) zonder toestemming van Van Lanschot. Met onze toestemming mag dit alleen als de juiste aanvullende juridische waarborgen zijn getroffen;
- De persoonsgegevens worden vertrouwelijk behandeld en geheimgehouden met respect voor de privacyregels;
- De persoonsgegevens worden beveiligd en de derde partij is verplicht ons te informeren als er sprake zou zijn van een datalek (bijvoorbeeld als er sprake is van verlies, ongeoorloofde toegang tot of diefstal van persoonsgegevens);
- Van Lanschot blijft in alle gevallen de eigenaar van de persoonsgegevens en de derde partij is verplicht na afloop van de dienstverlening de persoonsgegevens aan ons terug te geven of te vernietigen;
- Van Lanschot heeft de mogelijkheid om te controleren of de derde partij zich aan de contractuele afspraken houdt;
- Het is verboden voor de derde partij om de ontvangen persoonsgegevens voor eigen gebruik te hanteren of verder aan derden te verstrekken.
Voordat wij een derde partij inschakelen, voeren wij een diepgaand onderzoek uit naar deze derde partij, waarbij er bijzondere aandacht gaat naar de waarborging van beveiliging en vertrouwelijkheid van persoonsgegevens. Mochten er persoonsgegevens worden verstrekt aan een derde partij buiten de Europese Economische Ruimte (Europa en de landen Noorwegen, IJsland en Liechtenstein) dan leven wij de extra wettelijke eisen voor zulke verwerking na. Er kan in zo’n situatie bijvoorbeeld een oplossing worden gevonden met een onderliggende overeenkomst.
Voor promotie of marketing
We maken gebruik van uw persoonsgegevens om voorstellen/gepersonaliseerde voorstellen te doen over producten en diensten van Van Lanschot of de groep waartoe zij behoort. Dat doen we op uw vraag of als we vermoeden dat u interesse heeft of u gebaat zou zijn met een product of een dienst.
Dergelijke informatie-uitwisseling kan op verschillende manieren gebeuren: via het bankkantoor, via e-mail, per telefoon, per post en op evenementen/bijeenkomsten.
1 juli 2021 9 Werving van nieuwe (potentiële) klanten
Op basis van de door Van Lanschot verkregen contactgegevens kunnen we (potentiële) klanten benaderen. We proberen dat te doen op de manier die u het minst mogelijk stoort. In de praktijk gebeurt een eerste contact vaak telefonisch. Als u Van Lanschot na het eerste contact laat weten mogelijk interesse te hebben in onze diensten of producten, dan verwerken wij uw persoonsgegevens om u in de toekomst uit te kunnen nodigen, op de hoogte te houden/te informeren over onze diensten en producten door middel van bijvoorbeeld nieuwsbrieven of andere berichten.
Als u tijdens een websitebezoek een e-mailadres, een telefoonnummer of huisadres opgeeft, of alternatief uw sociale media identiteit, dan slaan wij die gegevens eveneens op zodat wij u later kunnen benaderen om bijvoorbeeld te achterhalen of u verdere interesse heeft in onze diensten of om te polsen naar uw tevredenheid of om u de gevraagde informatie te bezorgen. Verder kan het ook gebeuren dat u als (potentiële) klant of als vertegenwoordiger van een (potentiële) klant o.a. contactgegevens verstrekt aan een medewerker van Van Lanschot tijdens een bezoek op kantoor, een netwerkevenement of andere bijeenkomst.
Een voorstel gedaan door Van Lanschot houdt geen verplichting in tot afname. We zouden dit niet doen als we niet overtuigd zijn u daar een dienst mee te bewijzen.
We wegen de belangen van u als (potentiële) klant altijd mee. Als u aan Van Lanschot laat weten geen verdere interesse te hebben in onze diensten, dan gebruiken wij uw persoonsgegevens niet langer om u te benaderen. We bewaren dan alleen nog uw contactgegevens om te voorkomen dat we u opnieuw zouden benaderen.
Als u zich bijvoorbeeld enkel uitschrijft voor één specifiek type van e-mail dan blijft u verder wel nog andere Van Lanschot berichten ontvangen (zoals uitnodigingen voor evenementen of andere nieuwsbrieven waarop u bent geabonneerd).
Wenst u hélémaal geen gepersonaliseerde reclame te ontvangen, maak dan gebruik van uw
recht van verzet
tegen direct marketing.Het voortbouwen aan de relatie met klanten
Via promotie en marketing wijzen we u op nieuwe producten en diensten. Dat doen wij op verschillende manieren: via filmpjes, commercials, advertenties, via het internet, sociale media en soms via een persoonlijke e-mail of een telefoontje.
Als wij een nieuw product of dienst hebben ontwikkeld, kunnen wij op basis van historische klantgegevens nagaan of een product bij u als klant past om u dit vervolgens aan te bieden. Wij gaan hier voorzichtig en terughoudend mee om en wegen vooraf uw belangen als klant mee.
Van Lanschot kan persoonsgegevens ook gebruiken om u een beter voorstel te doen of om u korting te geven.
Voor de verbetering van processen, applicaties, simulaties
Van Lanschot kan persoonsgegevens ook gebruiken voor de evaluatie, vereenvoudiging, verbetering van processen/applicaties/modellen of het testen ervan, het voeren van tevredenheidsonderzoek, de technische en/of administratieve ondersteuning van zulke processen met als bedoeling het gebruiksgemak van klanten te verhogen.
Voor coaching en opleiding medewerkers (continuïteit van de dienstverlening).
Van Lanschot kan de correspondentie, maar ook de telefoon- en videogesprekken met onze medewerkers, de private banking kantoren, de dienst wealth structuring, de brokerdesk, de helpdesk of elk ander contact center mee inkijken, beluisteren of opnemen.
Ze kunnen dienen als bewijs
Van Lanschot kan persoonsgegevens (archieven) en audiovisuele gegevens, gebruiken voor de vaststelling, uitoefening, verdediging en vrijwaring van haar rechten, bijvoorbeeld bij geschillen.
1 juli 2021 10
Welke persoonsgegevens verwerkt Van Lanschot en met welk doel?
Om u te kunnen identificeren, contacteren en correct te adviseren
Van Lanschot gebruikt volgende gegevens:
Om u te kunnen identificeren
Kopie identiteitsbewijs, uw naam, uw voornaam, uw adres, uw foto, uw geboortedatum, uw geboorteplaats, uw nationaliteit, uw rijksregisternummer, uw klantnummer, uw rekeningnummer(s), uw digipass of andere gegevens die worden meegedeeld tijdens het contact met u zoals een controlevraag of tegenrekening. Daarnaast kunnen we soms gebruik maken van biometrische/elektronische identificatiegegevens, zoals een vinger- of irisscan of een IP-adres.
Om u te kunnen contacteren
Telefoonnummer(s), e-mailadres, adres, taal, aanspreking, gebruikersnaam sociale media, uw contactvoorkeuren.
Om u correct te kunnen adviseren/bij te staan/te informeren of te bedienen Zo verwerken we gegevens over uw:
- gezinssituatie: zoals samenstelling van uw gezin, burgerlijke staat;
- werk, ervaring en kennis met financiële producten alsook opleiding/beroepservaring, uw beleggingsdoelstellingen en uw risicotolerantie;
- voorkeuren en interesses: interesse in producten, maar ook vrijetijdsbesteding;
- financiële situatie: inkomen, vermogen (herkomst van), capaciteit om verliezen te dragen, eigendommen, schulden, betalingsachterstand, eventuele hypotheekinformatie;
- financiële producten: rekeningnummers, sparen en beleggen, betalen, kredieten;
- productgebruik: transactiegegevens, bewegingen en saldi rekeningen, attesten;
- feedback: opmerkingen, suggesties en/of klachten uit het verleden of andere gegevens die worden meegedeeld tijdens het contact met u.
Zoals hiervoor aangegeven, bestaan er verscheidene wettelijke redenen, die Van Lanschot verplichten om persoonsgegevens in te winnen (en te actualiseren gezien uw persoonlijke situatie kan veranderen doorheen de tijd) alvorens een relatie en/of dienst aan te gaan of alvorens u een product voor te stellen.
Om het u makkelijker te maken
Als u een Van Lanschot formulier invult, zullen we de gegevens op dit formulier verwerken voor het doeleinde dat hierop aangegeven werd.
We houden rekening met uw toestemming tot gebruik van uw persoonsgegevens om de informatie van het formulier ook te mogen gebruiken om u later te benaderen.
Wanneer u zich aanmeldt bij de receptie in één van onze kantoren, het zal dan meestal gaan om uw naam, het bedrijf dat u vertegenwoordigt en/of nummerplaat van uw voertuig.
Van Lanschot verwerkt ook gegevens van personen die vanuit een bepaalde hoedanigheid, een bepaald recht of contract met u als (potentiële) klant voortvloeien of hieraan verbonden zijn, zoals: volmachthouders, de wettelijke/statutaire vertegenwoordigers, de aandeelhouders in vennootschappen, de bestuurders en/of de contactpersonen van rechtspersonen of feitelijke verenigingen, maar soms ook gegevens over uw gezinsleden/naasten. Als u ons informatie meedeelt over één of meerdere van deze betrokkenen, dan vragen we u hen hierover te informeren. Als dit nodig blijkt voor een correcte dienstverlening, kunnen we ook beperkte gegevens over u meedelen aan de betrokkenen.
Maar ook tijdens het surfen op onze websites door middel van het gebruik van cookies, zie lager.
1 juli 2021 11 Om uw veiligheid en de algemene orde aan de kantoren te handhaven
Van Lanschot kan in dit verband camera’s in en rond de kantoren of gebouwen gebruiken, voor de toegangscontrole, om vandalisme op te sporen, overlast en misdrijven te voorkomen.
Verwerkt Van Lanschot soms ook bijzondere (gevoelige) persoonsgegevens?
Met bijzondere persoonsgegevens bedoelen we gevoelige gegevens. Het gaat dan bijvoorbeeld om gegevens over gezondheid, politieke opvattingen, etnische gegevens, ras of godsdienst. Hiervoor gelden uiteraard striktere regels.
Wij verwerken bijzondere persoonsgegevens alleen als wij dat moeten op basis van de wet (zoals identificatie van politieke prominente personen en hun naaste geassocieerden en gezinsleden) of met uitdrukkelijke toestemming of als u dat van ons vraagt. Indien u toestemming heeft gegeven voor de verwerking van bijzondere persoonsgegevens, kan deze toestemming op ieder moment worden ingetrokken. Als dit gebeurt doet dit geen afbreuk aan de rechtmatigheid van de verwerking van de persoonsgegevens tot het moment van intrekking.
Publieke gegevens en gegevens van derde partijen
Van Lanschot verwerkt soms ook publieke gegevens. Deze zijn relevant voor de hierboven aangehaalde redenen, om de gegevens te controleren, ter ondersteuning van marketing acties of om risico’s goed in te schatten.
Het kan gaan om gegevens zoals de publicatie van een benoeming als bestuurder van een vennootschap of informatie die in de pers verschenen zijn of gegevens uit de Kruispuntbank van Ondernemingen. Of gegevens die u zelf publiek maakt zoals informatie op uw blog, sociale media profiel, website publicatie of die we ontvingen van gezinsleden bijvoorbeeld.
Soms ontvangen wij ook persoonsgegevens via derde partijen, door deze aan te kopen bijvoorbeeld, waarbij deze partijen verantwoordelijk zijn dat de betrokken informatie rechtmatig werd verzameld.
Plaatst Van Lanschot cookies?
Om uw beleving te maximaliseren bij het bezoek aan onze websites, plaatst Van Lanschot cookies. Dit is noodzakelijk voor de werking van bepaalde onderdelen en om de door u gevraagde diensten te leveren, maar ook om uw surfervaring gemakkelijker en aangenamer te maken (door bijvoorbeeld uw voorkeuren te onthouden).
U vindt meer uitleg op onze pagina’s over cookies.
Hoe beveiligen/gaan we om met uw persoonsgegevens?
Hoe gaan wij om met persoonsgegevens?
Van Lanschot gaat zorgvuldig om met uw persoonsgegevens.
Niet iedereen krijgt uw gegevens te zien, Van Lanschot beperkt eveneens het aantal plaatsen waar uw gegevens worden verwerkt en neemt concrete maatregelen om uw gegevens te beveiligen. Daarnaast bewaart Van Lanschot uw gegevens niet voor altijd.
Van Lanschot neemt intern technische en organisatorische maatregelen om te voorkomen dat persoonsgegevens in handen komen van onbevoegden, of per ongeluk gewijzigd of vernietigd worden. Hierna lichten we de verschillende aspecten toe.
Eerst en vooral verwerken we persoonsgegevens op basis van toepasselijke wet- en regelgeving, met name de Algemene Verordening Gegevensbescherming (AVG) en de daarbij horende Belgische uitvoeringsbesluiten.
Hoe beveiligen wij persoonsgegevens?
Van Lanschot doet er alles aan om persoonsgegevens te beveiligen tegen verlies of onrechtmatig gebruik. We hechten veel waarde aan de beveiliging van uw persoonsgegevens. In het door Van Lanschot gehanteerde informatiebeveiligingsbeleid staan onze belangrijkste uitgangspunten voor informatiebeveiliging en beschrijven we welke organisatorische en technische beveiligingsmaatregelen we hebben genomen. Deze maatregelen zijn afgestemd
1 juli 2021 12 op de gevoeligheidsgraad van de te beschermen persoonsgegevens; sommige gegevens moeten immers nóg beter worden beschermd dan andere.
Ons informatiebeveiligingsbeleid is gebaseerd op de belangrijkste internationale normen voor informatiebeveiliging (ISO 27001 en ISO 27002). Voor de geautomatiseerde omgeving is ons informatiebeveiligingsbeleid gebaseerd op het governance- en beheersingsframework COBIT.
Naast ons informatiebeveiligingsbeleid beschikken we binnen onze organisatie over duidelijke interne instructies die aan onze medewerkers uitleggen hoe persoonsgegevens en dergelijke verwerkt moeten worden.
De beheersing van privacy risico’s is bovendien ingebed in het Van Lanschot risicobeheersingsraamwerk. Er zijn meerdere afdelingen en functies bij Van Lanschot betrokken bij het toezicht op de naleving van de uitgangspunten die de organisatie heeft geformuleerd om op een verantwoorde wijze met de persoonsgegevens van klanten om te gaan.
De afdelingen Compliance en Interne Audit zien erop toe dat de verwerkingen door Van Lanschot gebeuren in overeenstemming met de wetgeving, het beleid en de intern geldende instructies en procedures.
De Nederlandsche Bank (DNB) en de Belgische Gegevensbeschermingsautoriteit houden toezicht op de door Van Lanschot genomen beveiligingsmaatregelen.
Niet iedereen krijgt uw persoonsgegevens te zien
Bovendien krijgen enkel medewerkers die daartoe gemachtigd zijn, toegang tot persoonsgegevens, en enkel als die relevant zijn om hun opdracht te vervullen (op basis van het ‘need-to-know’ principe). Binnen Van Lanschot worden
Bovendien krijgen enkel medewerkers die daartoe gemachtigd zijn, toegang tot persoonsgegevens, en enkel als die relevant zijn om hun opdracht te vervullen (op basis van het ‘need-to-know’ principe). Binnen Van Lanschot worden